Банки могут терять до 10 млн руб. в месяц от кибератак через удаленный доступ – Group-IB

Международная компания Group-IB, специализирующаяся на предотвращении кибератак, обнаружила новую волну мошенничества, направленную на пользователей мобильного банкинга. С помощью программы, которая удаленно подключается к смартфону, злоумышленники могут причинять ущерб банкам в размере от 6 млн до 10 млн рублей ежемесячно, говорится в сообщении компании.

Как объясняют эксперты, в своей схеме мошенники используют легальную программу TeamViewer, которая позволяет удаленно подключаться к смартфонам. Для начала злоумышленники звонят жертвам, представляясь сотрудниками банка и сообщая о зафиксированной попытке взлома личного кабинета клиента или вывода средств с его счета. Затем мошенники убеждают клиента банка установить в свой смартфон программу TeamViewer и предоставить удаленный доступ к гаджету. В результате злоумышленники имеют возможность действовать от имени пользователя и, получив доступ к приложению для мобильному банкинга, выводят средства со счета.

«Сложность обнаружения подозрительных действий состояла в том, что пользователь мобильного приложения банка сам соглашался установить программу делегирования доступа к своему смартфону, после чего отличить его действия от действий мошенника, выдающего себя за реального клиента банка, было достаточно сложно», – пояснили эксперты.

По результатам анализа кибератак, совершенных подобным образом, за 2 месяца специалисты Group-IB предотвратили ущерб в 16 млн рублей. Это позволило им сделать вывод, что среднемесячная сумма ущерба для крупного банка может составить от 6 млн до 10 млн рублей.

По информации Group-IB, мошенники могут звонить с банковских номеров, используя IP-телефонию, подменяя номер телефона через специальные программы, что работает как дополнительный фактор доверия. В этом случае эксперты рекомендуют класть трубку, независимо от того, с какого номера поступил звонок, и самостоятельно перезванивать в банк по телефону, который, к примеру, указан на банковской карте.

Информационное агентство России ТАСС

Открыть счет на бирже

Источник: finanz.ru

Оставить комментарий

Ваш емайл не будет опубликован.

четырнадцать − 10 =